Blok Zinciri güvenliği uzmanı Zhou Yajın, şifreleme varlık güvenliği hakkında konuşuyor

Sunucu: Alex, Mint Ventures Araştırma Ortak

Konuk: Zhou Yajin, Blok Zinciri güvenlik şirketi BlockSec CEO'su

Kayıt Zamanı: 2025.3.28

BlockSec'in hizmet kapsamı ve hedef müşteri

Alex: Bugün blockchain güvenlik şirketi BlockSec'ten Zhou Yajin'i davet ettik, bizimle şifreleme güvenliği konusunu konuşmak için. Zhou öğretmenimiz lütfen bize bir selam versin.

Zhou Yajin: Merhaba, ben Zhou Yajin, şu anda BlockSec'te CEO olarak görev yapıyorum ve aynı zamanda Zhejiang Üniversitesi'nde siber güvenlik alanında araştırmacıyım, sizlerle tanışmak çok güzel.

Alex: Lütfen öğretmen Zhou'nun bize BlockSec'i tanıtmasına izin verin, sunduğunuz hizmetlerin neler olduğunu, hangi tür insanların ve hangi tür kurumların müşteriniz olacağını.

Zhou Yajin: BlockSec, 2021 yılında kurulmuş bir Web3 güvenlik şirketidir. İşletmemiz üç ana alana ayrılmaktadır:

1. Zincir üzerindeki protokollerin güvenliği. Akıllı sözleşmeler için güvenlik denetim hizmetleri ve güvenlik izleme ürünleri sunuyoruz.

2. varlık güvenliği. Kullanıcılara, sözleşme cüzdanında depolanan veya zincir üzerindeki protokollere yatırılan varlıklarını korumalarına yardımcı oluyoruz.

3. Uyum ve düzenleme. Biz, düzenleyici kurumların Crypto sektöründeki oyuncuları denetlemelerine yardımcı oluyoruz ve geleneksel finansal kurumların Crypto sektörüne girdiğinde uyum gerekliliklerine uymalarına yardımcı oluyoruz.

Müşterilerimiz esas olarak şunları içermektedir:

1. Zincir üzerinde akıllı sözleşmeler geliştiren proje sahipleri ve geliştiriciler. Onlara güvenlik denetimi ve izleme hizmetleri sunuyoruz.

2. Büyük miktarda şifreleme varlığına sahip yüksek net değerli müşteriler. Yatırım yaptıkları protokollerin güvenliğini izlemelerine yardımcı oluyoruz.

3. Düzenleyici kurumlar ve hukuk müfettişleri. Biz onlara dijital para suçlarını araştırmak için araçlar ve platformlar sağlıyoruz.

Şifreleme güvenliği hakkında üç öneri

Alex: Eğer yanınızda şifreleme yatırım alanına yeni girmiş bir arkadaşınız varsa, ona varlık güvenliği hakkında hangi üç öneriyi verirsiniz?

Zhou Yajin: Aşağıdaki üç öneriyi sunacağım:

1. Özel anahtarınızı koruyun. Özel anahtarın mnemonik kelimelerini bir yere not edin ve bir kasada saklayın, normalde dokunmayın. Özel anahtarları depolamak ve yönetmek için güvenilir, özel cihazlar kullanın, örneğin donanım cüzdanı veya cep telefonu.

2. Zincir üzerindeki işlemler sırasında her an güvenlik bilincini koruyun. Unutmayın, gökten düşen kısmet olmaz, her türlü oltalama saldırısına karşı dikkatli olun.

3. Temel şifreleme varlık bilgilerini, özellikle yetkilendirme mekanizmaları hakkında bilgi edinin. Cüzdan imzasını imzalarken dikkatli olun, yetkilendirme işlemlerini yanlışlıkla imzalamaktan kaçının.

Sosyal mühendislik saldırısını deneyimlemek

Alex: "Sosyal Mühendislik Saldırısı" nedir açıklayabilir misiniz?

Zhou Yajin: Sosyal mühendislik saldırısının tam adı, iş alışkanlıklarınızı, insan ilişkilerinizi, iş sorumluluklarınızı vb. kullanarak saldırı yöntemleri tasarlamak için teknik araçlar yerine sosyal mühendisliği kullanır. Kendi deneyimlediğim bir sosyal mühendislik saldırısı örneğini paylaşabilirim:

Biri benimle şirket e-posta adresim üzerinden iletişime geçti, kendisinin bir yatırım kurumundan olduğunu iddia etti ve yatırım fırsatlarını görüşmek istedi. İlk ön araştırmadan sonra karşı tarafla bir video konferans zamanı belirledim. Ancak toplantı başladığında, karşı taraf benden belirli bir yazılım indirmemi istedi ve sürekli e-posta ile baskı yaptı. Bu yazılım aslında kötü niyetli bir program içeriyor ve amacının bilgisayarda depolanan özel anahtarları çalmak olduğu anlaşılıyor.

Saldırgan, CEO olarak kimliğimi ve iş görevlerimi, ayrıca toplantı öncesindeki gergin psikolojimi kullanarak saldırıyı başlattı. Bu, tipik bir sosyal mühendislik saldırı tekniğidir.

ile Blok Zinciri protokolü etkileşimindeki güvenlik ilkeleri

Alex: DeFi protokolleri veya diğer protokollerle etkileşimde bulunurken uymamız gereken güvenlik ilkeleri nelerdir?

Zhou Yajin: Normal kullanıcılar için önerim:

1. Proje sahipleri hakkında arka plan araştırması yapın. Kurucunun kimliğini, teknik yeteneklerini öğrenin, önde gelen güvenlik şirketleri tarafından denetlenip denetlenmediğine bakın.

2. Aşamalı yatırım yöntemi benimseyin, büyük miktarda parayı bir kerede yatırmayın.

3. Yatırım yapılan protokolün güvenlik risklerini anlamak için saldırı izleme platformu gibi profesyonel güvenlik araçları kullanın.

4. Phishing risklerinden kaçınma. Havadan düşen börek reklamlarına inanmayın, etkileşimde bulunduğunuzun resmi web sitesi olduğundan emin olun, sahte sitelerden değil.

5. Kullanılmayan yetkileri düzenli olarak kontrol edin ve iptal edin, özellikle artık desteklenmeyen protokollere verilen yetkiler için.

Blok Zinciri güvenliği sektörünün durumu ve potansiyeli

Alex: Şu anda Blok Zinciri güvenliği sektörünün büyüklüğü, gelişim durumu ve karlılık seviyesi ne durumda?

Zhou Yajin: Bazı raporlar ve hesaplamalara göre, Blok Zinciri güvenlik endüstrisinin yıllık büyüklüğü yaklaşık 3 milyar dolar civarında, geleneksel siber güvenlik endüstrisinin 100 milyar dolarlık büyüklüğü ile karşılaştırıldığında hala büyük bir fark var. Bu, tüm Blok Zinciri endüstrisinin henüz erken aşamada olmasından kaynaklanıyor.

Şu anda sektör gelişimi bazı engellerle karşılaşıyor, TVL en yüksek 177 milyar dolardan şu anda yaklaşık 99 milyar dolara düştü. Ancak yeni potansiyeller de görüyoruz:

1. Geleneksel finansal kurumlar bu sektöre girmektedir, örneğin bankaların zincir üzerinde stabil coinler çıkarması, ödeme devlerinin şifreleme ödemelerini desteklemesi gibi.

2. Gerçek senaryo ihtiyaçlarına sahip olan daha fazla işletme, blok zinciri teknolojisini benimsemeye başlıyor.

3. Sektör daha uyumlu bir yöne doğru gelişiyor.

Genel olarak, Blok Zinciri güvenlik endüstrisi hala erken aşamalardadır, ancak geleneksel finans kurumlarının girişi ve sektörün uyumlu hale gelmesi ile birlikte, gelecekte büyük bir patlama potansiyeli bulunmaktadır.

baş güvenlik şirketinin suru

Alex: Sizce önde gelen güvenlik şirketlerinin savunma hatları esas olarak nelerdir?

Zhou Yajin: Bence ana olarak şu noktalar var:

1. Marka ve güven. Güvenlik denetimleri, marka algısı için çok yüksek gereksinimler taşır, önde gelen şirketler genellikle çok güçlü bir marka etkisine sahiptir.

2. Güvenlik yenilikçi teknolojisi. Denetim dışında, akıllı sözleşmelerin tüm yaşam döngüsünü kapsayan güvenlik çözümlerine de ihtiyaç vardır.

3. Uygunluk, düzenleme ve jeopolitik etkiler. Sektör düzenleme politikalarını ve uygunluk gereksinimlerini anlamak ve bunları ürünleştirmek. Aynı zamanda, bazı bölgelerde tedarikçi seçerken jeopolitik hususlar dikkate alınacaktır.

4. Kapsamlı hizmet yetenekleri. BlockSec gibi hem akıllı sözleşme denetimi hem de saldırı izleme hizmeti sunabilen şirketler daha rekabetçi.

Sonuç olarak, güçlü bir marka imajı oluşturmak, sürekli teknoloji inovasyonu yapmak, düzenleyici ihtiyaçları derinlemesine anlamak ve jeopolitik avantajı koruyabilmek, bunlar Blok Zinciri güvenlik şirketlerinin önemli koruma duvarlarıdır.